В 2012 году мы провели всесторонний аудит систем безопасности почти 900 организаций из разных стран и обнаружили, что 63% из них оказались заражены ботами, о присутствии которых никто и не подозревал. Во всех этих компаниях применялись разные технологии защиты: межсетевые экраны, антивирусные программы и т. д. - и все же их сети подверглись заражению. Возможно, это произошло, потому что системы безопасности вовремя не обновлялись или при модернизации сети в ней появились уязвимые места. Во многих случаях сети заражались через фишинговые почтовые сообщения или вложения с вирусами, адресованные сотрудникам.
Проблемы безопасности не ограничиваются одними лишь сетями. В 54% организаций утечка данных произошла из-за отправки письма по ошибке внешнему адресату или некорректного размещения информации в Интернете. Неудивительно, что в марте Европейское агентство по сетевой и информационной безопасности (ENISA) призвало к активным действиям по борьбе с кибератаками, включая фишинг. Однако ENISA не остановилось на этом, порекомендовав государственным органам и компаниям искать альтернативы электронной почте, предоставляющие пользователям более надежную защиту от спуфинг- и фишинг-мошенничества. Это является неоспоримым подтверждением того, что для многих организаций задача обеспечения защиты и соответствия нормам безопасности становится приоритетной.
Добавьте к этому недавно опубликованную директиву Еврокомиссии о кибербезопасности, значительно расширяющую обязательства по предоставлению информации об утечке данных, и вы поймете, какую головную боль приносят организациям проблемы безопасности и соответствия нормам.
Необходимость соответствия отраслевым нормам представляет собой двойную проблему. Как уже было отмечено выше, управление сетями предполагает ежедневное внесение изменений в устройства и сетевые топологии, и каждое, даже самое незначительное изменение может повлиять на статус соответствия. Это особенно актуально для компаний, имеющих несколько офисов: в этом случае ИТ-отделам особенно трудно отслеживать, что происходит в каждом из них. Кроме того, вопрос соответствия касается не только технологий, но и действий и поведения людей, которые меняются так же часто, как и сама сеть, даже если сотрудники регулярно проходят обучение правильному использованию интернет-ресурсов. Поскольку компаниям с каждым днем приходится обеспечивать соответствие все большему количеству норм и постановлений (исследования показывают, что компании из списка Fortune 1000 обязаны соблюдать соответствие более 30 различным нормативным предписаниям), внедрение систем и политик безопасности, необходимых для обеспечения такого соответствия, стало серьезной проблемой.
И это только первый шаг в данном направлении. Компьютерные системы тоже необходимо регулярно проверять на соответствие нормам, а результаты анализа предоставлять для контрольной проверки. Как же ИТ-отделы, не имеющие ни технических, ни кадровых ресурсов для бесконечного просматривания журналов событий, справляются с этими сложными меняющимися требованиями? Чтобы соблюсти все нормативные требования, необходимы работающая в режиме реального времени автоматизированная система мониторинга сети, конфигурирование продуктов для обеспечения защиты и политик безопасности, а также анализ влияния изменений на безопасность организации и статус соответствия. Консоль мониторинга сети помогает ИТ-отделам отслеживать и выявлять потенциальные проблемы трафика и подключения, а также определять зоны повышенного риска, например схемы конфигурации различных межсетевых экранов в сети, и видеть, какие именно политики и правила безопасности используются в этих устройствах.
Автоматизация позволяет ИТ-специалистам заметить и оперативно устранить проблемы безопасности еще до того, как они подвергнут компанию серьезному риску. Но как они могут узнать, насколько система безопасности компании на данный момент соответствует действующим в отрасли нормам? Вот здесь-то и выходят на сцену правильные инструменты обеспечения соответствия. Помимо управления сетями и безопасностью в функции эффективного инструмента обеспечения соответствия входит оценка применения в шлюзах и устройствах защиты передовых методов, нормативных требований и рекомендаций в сфере безопасности. Кроме того, решение должно автоматически отслеживать изменения политик и конфигураций, оповещать ИТ-отделы о возможных последствиях таких изменений и предлагать действия для поддержания безопасности и соответствия. Функция регистрации состояния безопасности компании, позволяющая демонстрировать руководству и внешним проверяющим соответствие системы защиты нормативным требованиям, так же важна, как возможность обнаружения и устранения проблем.
Автоматизация позволяет организациям тратить меньше времени и ресурсов на достижение соответствия нормам и лучше контролировать ситуацию. Эффективное решение способно помочь ИТ-специалистам в выявлении потенциальных проблем, определении зон риска и текущего статуса соответствия путем сопоставления с современными правилами и передовыми технологиями. Оно также предлагает оптимальные рекомендации по выбору политики безопасности для обеспечения защиты и соответствия нормам. И хотя изменения в корпоративных системах неизбежны, их воздействие на состояние соответствия и безопасности можно свести к минимуму.